Ons werk

4 WordPress beveiligingstips

4 Wordpress beveiligingstips
11 jan 2017
Development Leestijd: 5 min.

Hacks, virussen, bots, malware, SPAM… In veel gevallen denken mensen pas aan het beveiligen van hun website als het te laat is. We krijgen bij Stuurlui vaak bericht van bedrijven waarvan de website is gehackt met de vraag hoe ze ervan af kunnen komen. Voor hen komen deze tips te laat, maar voor jou kan het nog een verschil maken. Daarom geef ik in deze blog 4 WordPress beveiligingstips om te zorgen dat je hier zelf niet mee te maken krijgt.

1. Zorg voor goede hosting

Goede hosting is de meest belangrijkste stap die je kunt nemen naar een goed beveiligde WordPress website. Een groot aantal van de problemen die mensen ervaren met WordPress sites stamt af van de hostingpartij. Zorg er dus voor dat je niet de eerste en goedkoopste hostingpartij kiest, maar voer onderzoek uit voordat je een beslissing neemt. Kies een hostingpartij met kennis en ervaring, die geoptimaliseerd is voor WordPress, die de snelheid van je website kan garanderen en met specificaties waar je op kunt bouwen. Zelf werken we samen met Savvii en Antagonist.

2. Update regelmatig

Sommige hackers zijn op zoek naar je klantenbestand, anderen willen spam versturen naar je klanten of virussen verspreiden en nog andere hackers doen het enkel voor eigen plezier. Doordat WordPress de meest populaire CMS van het moment is, is het ook een populair doelwit voor hackers. Zolang je weet hoe je je WordPress website moet beveiligen, is het echter niet onveilig.

Draait je website nog op een oude versie van WordPress? Een oude versie van WordPress heeft niet de beveiligingsmaatregelen die de nieuwste versies van WordPress hebben. Wees dus niet laks als het gaat om updaten van WordPress zelf, want dit kan je duur komen te staan.

Betaalde plugins

Vaak zien we dat het updaten van WordPress wel goed gaat, maar dat betaalde plugins die bijvoorbeeld bij een thema worden geleverd, een tijd niet worden ge-update. Die zorgen in dat geval voor de grootste problemen wanneer er beveiligingslekken worden gevonden. Houd dus ook die goed up-to-date.

3. Verander je gebruikersnaam

Maak je nog gebruik van de standaard ‘admin’ gebruikersnaam in WordPress die je krijgt wanneer je je voor het eerst registreert? In het verleden zijn er veel brute force aanvallen geweest op deze standaard gebruikersnaam. Brute force aanvallen houdt in dat er toegang tot je website wordt afgedwongen door allerlei combinaties van je inloggegevens uit te proberen. Gebruik je dus nog de ‘admin’ gebruikersnaam? Dan is het wijs om hem zo snel mogelijk te veranderen.

4. Maak back-ups

Zorg altijd voor back-ups. Zelfs al denk je dat je website veilig is, dan zul je maar al te blij zijn dat je de moeite nam een back-up van je website te maken. Veel websites met weinig bezoekers denken dat zij niet interessant zullen zijn voor hackers, maar dit is niet waar. Hackers gebruiken je website om via jouw server SPAM naar je klanten te mailen en het maakt ze niet uit hoeveel verkeer je website heeft.

Tevens, mocht er ooit iets misgaan met je website dan kan het ervoor zorgen dat je website nooit meer goed zal lopen. Wees er dus op tijd bij en maak, liefst met regelmaat, back-ups van je website.

Conclusie

Hoe goed je je website wilt beveiligen, blijft natuurlijk je eigen verantwoordelijkheid. Wij raden echter deze tips aan om je kansen te verkleinen dat er ooit iets verkeerd kan gaan met de beveiliging van je WordPress website. We weten hoe vervelend het is als er iets mis gaat met je website en raden dus aan goed je website te beveiligen.

Heb je hulp nodig met de beveiliging van je WordPress website? Wij kennen de beste beveilingsmaatregelen en kunnen je hiermee helpen. Neem contact met ons op!